Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

IBM-Studie stellt OS X beim Thema Sicherheit schlechtes Zeugnis aus

IBMs Sicherheitsabteilung X-Force hat den jährlichen Bericht zur Sicherheit von Betriebssystemen vorgestellt und dem Mac dabei ein eher schlechtes Zeugnis ausgestellt. Vergleiche man die Anzahl der entdeckten Sicherheitslücken mit den tatsächlich geschlossenen, so bleiben bei Apple 14.3 Prozent unbehoben. Vergleichbare Studien des letzten Jahres hatten übrigens genau dasselbe ermittelt, demnach brauche Apple vergleichsweise viel Zeit zur Behebung gemeldeter Sicherheitslücken. Microsoft steht in der Aufstellung auf einem besseren Platz, Redmond hatte nur 4,1 bis 5,5 Prozent der Fehler nicht ausgebessert. Anders sieht es aus, wenn man nicht auf den Anteil der geschlossenen Lecks achtet, sondern auf die Gesamtzahl der aufgedeckten Sicherheitsprobleme. In dieser Statistik weist Windows mit 3,16 Prozent aller bekannt gewordener Sicherheitslücken die meisten Einträge auf, gefolgt von Apple mit 3,04 Prozent. Einbezogen sind in der Aufstellung auch Fehler, die den standardmäßig installierten Browser betreffen. X-Force betont, vor allem Web-Anwendungen seien überdurchschnittlich häufig in den Berichten vorhanden, fast 50 Prozent aller Nennungen beziehen sich auf entsprechende Angebote. Im Vergleich zum Vorjahreszeitraum sei die Anzahl der Sicherheitslücken insgesamt zurückgegangen. Obwohl Microsoft bei der Sicherheit des Systems ein eher gutes Zeugnis erhielt, so hält man mit Internet Explorer und ActiveX gleichzeitig auch die Produkte in der Hand, auf die 67 Prozent aller Exploits entfielen. Adobe/Flash waren mit ca. 25 Prozent vertreten. Insgesamt die beste Punktzahl bekam übrigens IBMs eigenes System AIX.

Weiterführende Links:

Kommentare

Homie
Homie12.02.09 07:59
Traue nie einer Studie, die du nicht selber gefälscht hast
0
Leonardo_dv12.02.09 08:00
Wollte ich auch grade loswerden…

0
Tassi12.02.09 08:12
oder anders ausgedrückt: 2 ist 100 % mehr als 1. Wie sind also die absoluten Zahlen? Könnte mir vorstellen, dass es bei Mac OS deutlich wenige Sicherheitslücken als bei Windows gibt.
0
Inqui12.02.09 08:20
Ach, und wenn Microsoft auf Platz 1 statt Apple wäre, dann hätte aber jeder die Statistik geglaubt...
0
Yggdrasil12.02.09 08:21
Die Sicherheitslücken (auch wenn es so wenige sind) sollten trotzdem gefixt werden.

0
Jerry2312.02.09 08:43
In der Studie von IBM bekommt das eigene System von IBM natürlich das beste Ergebnis.... noch fragen?^^
0
Dr. Seltsam
Dr. Seltsam12.02.09 08:45
Apple lässt sich zuweilen mit dem Schließen von bekannt gewordenen Sicherheitslücken schon ein wenig Zeit.

Ist jedenfalls meine Meinung.
0
Dr. Seltsam
Dr. Seltsam12.02.09 08:53
Jerry23

Das liegt natürlich auch daran, dass AIX sein ganz eigenes Biotop hat.

Ich vermute, dass die meisten Lücken welche AIX betreffen mit den System V - Wurzeln zu tun haben. Wenn man sich bei Windows, OS X und Linux nur mit dem Unterbau beschäftigt, dürfte das bei denen auch nicht wesentlich schlechter aussehen.
0
TheDamage12.02.09 09:09
Das IBM die Studie gemacht hat sagt schon alles...
0
Hellokittyhater12.02.09 09:12
Ich finde auch Apple sollte mehr auf die Sicherheit achten. Kam in letzter Zeit öfter vor, dass Sicherheitslücken gerade mal nach einem Jahr oder länger von Apple gefixt wurden. Da ist eindeutig Nachholpotential...
0
deus-ex
deus-ex12.02.09 09:25
@Dr.Seltsam

Nachplappern kann ich auch...

Ich denke niemand von uns ihr sollte sich rausnehmen
die Studie zu bewerten. Denn mir kann hier niemand erzählen
das er alle Sicherheitslücken kennt bzw. von ihnen
gehört hat. Und somit lässt sich nicht bestimmen
wie lange Apple gebraucht hat die Lücken zu Schliesen
wenn sie in einen security update erwähnt wird und man vorher
davon nix gehört bzw. gelesen hat.

0
iMad12.02.09 09:31
Ist doch super. Mir ist das ehrlich gesagt wurscht ob OSX unsicher ist ... oder unsicherer als Win. So lange ich keine Viren auf dem Mac habe! Oder zumindest sonst alles läuft wie es sein soll!
0
Gerhard Uhlhorn12.02.09 09:37
Vielleicht sollte man die Sicherheitslücken auch gewichten. Denn so viel ich mitbekommen habe, waren in letzter Zeit die meisten Sicherheitslücken beim Mac kaum relevant und konnten so gut wie überhaupt nicht ausgenutzt werden (ich denke da an das FileVault-Passwort, dass man mit Kältespray aus dem ausgebauten Speicher extrahieren kann).

Wenn IBM nur auf die gravierenden Sicherheitslücken sehen würde, sähe das Bild schon ganz anders aus!
0
Gerhard Uhlhorn12.02.09 09:40
Tassi
Könnte mir vorstellen, dass es bei Mac OS deutlich wenige Sicherheitslücken als bei Windows gibt.
Nein, Mac OS X hat zwar mehr Sicherheitslücken insgesamt, aber weniger kritische Sicherheitslücken.
0
pogo3
pogo312.02.09 09:54
Jeder Statistik liegt die Tatsache inne, dass ihre inhaltliche Aussage nur eine Auschnittsbetrachtung, und dieser Ausschnitt auch noch frei gewählt wird. Insofern ist jede Statistik "gefälscht", oder eher "verfälscht" weil man selbst jederzeit eine andere Perspektive einnehmen kann.

Natürlich kann man alle systembedingten Risiken nebeneinander stellen, und prüfen, wer jetzt nach Anzahl die meisten ausgemerzt hat. Was sagt dies alles in Bezug auf das tatsächliche Risikopotential oder die Wahrscheinlichkeit einer Gefährdung aus? Nichts.
Ich schmeiss alles hin und werd Prinzessin.
0
Dr. Seltsam
Dr. Seltsam12.02.09 09:57
deus-ex

Wie kommst du dazu, mich wegen meiner Meinung von deren Bildung du nicht die geringste Ahnung hast, blöde anzumachen?

Auch wenn es außerhalb deines Erkenntnishorizonts liegt: Auch bei mactechnews wurden bereits Lücken gemeldet welche Apple nicht postwendend fixte. Deine eigene Unwissenheit oder Ignoranz was Meldungen über Sicherheitslücken in OS X betrifft solltest du nicht auf andere übertragen. Zur Erweiterung deines Horizonts gebe ich dir mal eine Google Suchfolge auf den Weg: "os x sicherheitslücken". Dort findest du jede Menge alte und neue Lücken und kannst dir ja dann anhand der entsprechenden Apple-Security Patches selbst raussuchen wie lange der Fix oft brauchte.

all

Es gab in den letzten Jahren immer wieder Lücken bei welchen sich Apple mit dem Fix lange Zeit lies und das wurde, so weit ich mich erinnere, auch hier im Forum thematisiert. Ich habe manchmal den Eindruck, dass Apple gerne ein paar Fixes für einen Security-Update zusammenkommen lässt und halte das für keine gute Strategie. Zeitnah fixen ist das A und O und dessen sollte sich auch Apple bewusst sein. Bisher saß Cupertino was Malware anging auf einer Insel der Glückseligen, das wird mit Sicherheit nicht ewig so bleiben. Besser man baut gleich jetzt eine geeignet Infrastruktur auf, um solchen Angriffen schnell zu begegnen.

0
teorema67
teorema6712.02.09 09:58
Insgesamt die beste Punktzahl bekam übrigens IBMs eigenes System AIX.

Das ist genau wie bei Pharmastudien und ähnlich aussagekräftig
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
fluppy
fluppy12.02.09 10:20
Genau, würde Apple so schnell reagieren wie Microsoft mit Hotfixes, was unter OSX genauso nötig ist wie unter Windows, würde Apples Pseudoimage eines sicheren Betriebsystems zerstört werden.

0
Macmissionar12.02.09 10:30
Jonathan und Marcel-Kevin-Justin sollen beide je eine Hälfte eines langen Zaunes streichen – pro Hälfte sind es ca. 20 Meter und 100 Latten.
Jonathan geht mit Bedacht an die Aufgabe, braucht insgesamt drei Stunden, läßt bei 2 Latten je ein Stückchen aus, was er vergißt. Später am Abend zieht er nochmal los und braucht nochmal eine Dreiviertel Stunde, um die beiden Stücke zu korrigieren, da er erst die alten Farbreste wieder anweichen muß, damit der Übergang glatt ist.
Marcel-Kevin-Justin hingegen macht alles sehr schnell, lustlos und fast schlampig, da er noch was anderes tun möchte, braucht daher nur anderthalb Stunden. Auf sein schlechtes Ergebnis hin ermahnt (er hat bei 80 Latten etwas vergessen) zieht er nochmal los und braucht nur 10 Minuten, um das optisch zu fixen, da er einfach nochmal das Doppelte an bisher benötigter Farbe verschwendet und diese einfach nur über die freien Stellen laufen läßt.

Abends wird die Arbeit der beiden vom Vater beurteilt: "Gewinner ist ganz klar Marcel-Kevin-Justin. Er hat nur 10 Minuten gebraucht, um 80 Lücken zu schließen. Ebenso ist er günstiger in der Bezahlung gewesen, da er nur anderthalb Stunden gebraucht hat. Er hat 100 Prozent der Lücken wieder geschlossen. Jonathan ist der Verlierer. Sehr lange und 50 % der verursachten Lücken waren grob fehlerhaft. Er hat sich sehr lange Zeit gelassen, um die zu schließen."

Die viel zu viel benötigte Farbe und die Tatsache, daß die Zaunhälfte von Marcel-Kevin-Justin nach 10 Jahren komplett erneuert werden muß, da sie aufgrund der zahlreichen Lufteinschlüsse komplett verrostet ist, während Jonathans Hälfte noch nach vielen Jahren wie neu aussieht und täglich mit glattem Aussehen positiv auffällt, fließt natürlich nicht in die Bewertung mit ein.
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
0
bluefisch20012.02.09 11:00
Macmissionar
Du willst uns also sagen: Wer länger für eine Aufgabe hat, macht diese automatisch besser, wer sie schneller abwickelt, muss gepfuscht haben.
Ergibt nur leider keinen Sinn, denn 1. kommen die mehr gefundenen Sicherheitslücken von der prozentual höheren Nutzeranzahl(was sich ab einer gewissen Anzahl zwar wieder neutralisiert, aber in dem Ausmass doch einfluss hat). 2. Kannst du nicht sagen, wie gut die Fehler gefixt wurden, es kann durchaus sein dass Apple mehr zeit braucht und das ganze dabei verbockt...
0
pogo3
pogo312.02.09 11:29
Es kann einfach nur heißen das der erhöhte Aufwand nicht lohnt, weil kein Gefärdungspotential gegenübersteht das diesen rechtfertigt. Oder andersrum, erst wenn der erste wirklich gravierende Virus da ist, ist auch die Möglichkeit gegeben einen Impfstoff dafür herzustellen. Es macht keinen Sinn den Virus bekämpfen zu wollen wenn er nicht existiert, weil es ein Virus so an sich hat eben Bester darin zu sein bestehende Immunsysteme, also Sicherheitssysteme, zu umgehen. Man kann zwangsläufig immer nur eine kleinen Schritt hinterher sein.
Ich schmeiss alles hin und werd Prinzessin.
0
Garp200012.02.09 11:41
Face the facts.

Und die Katastrophe kommt wohl leider noch.
Star of CCTV
0
sierkb12.02.09 11:41
0
Kevan12.02.09 11:49
Das passen gut in diese Zeit. Wenn sich Windows so schlecht Verkauft als.
Geht man her und gibt eine Studie in Auftrag. Das mal wieder das Windows beste dasteht um verkauft Zahl wieder zustieg. Ich weiss nicht wie viele IBM verdienst hatte bei diese Studie?
Aber so in Kirche mal im Dorf lassen.
Nur darf man nicht vergessen das Microsoft mehr Problem mit Sicherheitslücken hatte. Wenn man ein System auf den Markt bring das noch einmal fertig ist.
Von große Schrott braucht gar nicht Reden das ist der Internet Explorer.

0
Tiger
Tiger12.02.09 11:51
Macmissionar

Sorry, aber das ist leider oft nicht so. Apple braucht bei der Behebung nicht nur länger sondern teilweise auch mehrere Anläufe. Also nix mit "wer sich mehr Zeit lässt arbeitet automatisch besser.
Vor allem schließt Apple manche Lücken überhaupt nicht.
Leider schafft es Apple auch manchmal bereits gefixte Lücken mit dem nächsten Update wieder aufzureißen...

0
bluefisch20012.02.09 12:18
pogo3
Du denkst jetzt aber nicht wirklich dass man einen Computer nur mit einem Virus attackieren kann?
0
ex_apple_user12.02.09 12:31
Selbst wenn IBMs Sicherheitsabtelung die Statistikkriterien so gewählt hat, dass AIX albs bestes OS abschneidet, kann man ja immer noch Windows mit OS X vergleichen.

AIX spielt in einer anderen Liga.
0
cyqurayte12.02.09 12:48

Manche tun hier so, als wenn faire Studien prizipiell nicht das System des Studienherausgebers am besten bewerten koennten.


Vielleicht werden bei AIX ja auch wirklich mehr Luecken geschlossen, als beim Rest. Was dann?

Klar sollte man Studien misstrauen, die den Studienherausgeber am besten bewerten, aber voellig abwegig ist das nicht.
0
ultrapaine12.02.09 12:53
Ich kann mich noch erinnern, wo es diese BIND Lücke (auch in OS X) gab, glaub mit der war es möglich, den DNS unbemerkt umzuleiten? Neja, auch egal, es war eine zimmlich kritische Lücke.
Kurz nach bekannt werden gab es von der OSS Community dirreckt ein fix, Apple hätte einfach nur die neue Version in OS X integrieren brauchen, und in den Autoupdater packen müssen, aber was macht Apple statdessen? Sie warten und warten und warten, und nach einem halben Jahr gabs dann endlich den Patch.

Es war zwar möglich eine eigne, geupdatete BIND ver. selber zu installieren, aber ich finde, diese Möglichkeit rechtfertigt nicht (mal wieder) Apples ignorantes Verhalten!
0
sierkb12.02.09 13:35
Ich gebe ex_apple_user recht: AIX spielt in einer anderen Liga. In einer GANZ anderen, nämlich deutlich höheren Liga. Und IBM ist sich dessen sicher SEHR bewusst. Und trotzdem dürfen sie einen solchen Vergleich anstellen: eben weil AIX in einer deutlich höheren Liga spielt und dort weder mit Windows direkt konkurriert noch mit MacOSX. Ich hoffe, das berücksichtigen die Leute hier, wenn sie IBM Parteinahme unterstellen.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.